负责电商平台核心业务场景下的安全工具全生命周期设计与开发，覆盖漏洞扫描、威胁狩猎、自动化响应三大链路，支撑安全团队应对业务快速迭代中的新型攻击风险（如API滥用、业务逻辑漏洞），目标是将安全工具对业务的赋能效率提升30%以上。

• 主导设计基于动态脚本引擎的下一代Web/API漏洞扫描工具，针对电商秒杀、支付回调等高频业务接口，开发可自定义的检测脚本模板（支持Python/JS双语言），解决传统扫描器对动态参数、鉴权逻辑覆盖不足的问题；通过集成OpenAPI/Swagger文档自动解析功能，实现接口覆盖率从65%提升至92%，大促前核心业务漏洞漏检率下降58%。
• 核心开发威胁狩猎自动化平台，基于MITRE ATT&CK框架构建攻击场景库，接入Elasticsearch日志集群与威胁情报平台（MISP）数据，实现异常登录、敏感数据爬取等12类攻击行为的实时检测与关联分析；通过优化ES查询语句与引入布隆过滤器，将单日10亿级日志的处理耗时从45分钟压缩至8分钟，助力安全团队提前72小时发现2起黑产批量撞库事件。
• 优化扫描任务调度系统，基于K8s容器化部署与遗传算法动态分配资源，解决大促期间多业务线并行扫描导致的集群负载过高问题；将单轮全站扫描耗时从12小时缩短至4小时，资源成本降低40%，支撑618、双11大促期间日均20+次紧急扫描需求。
• 设计安全工具低代码扩展平台，允许安全运营人员通过拖拽式界面配置检测规则（如XSS payload库、CSRF token校验策略），并将自定义规则同步至扫描工具与狩猎平台；上线3个月内累计沉淀200+条业务专属规则，工具复用率从35%提升至78%。

聚焦金融科技业务线的安全工具研发，重点解决支付交易、信贷审批场景中的自动化风险检测与防护问题，支撑风控团队实现从人工排查到工具驱动的效率转型。

• 独立开发支付交易风险实时检测工具，基于规则引擎+机器学习双引擎架构，接入支付流水、设备指纹、IP画像等多维度数据，实现对盗刷、洗钱、虚假交易等8类风险的秒级识别；通过优化XGBoost模型特征工程（新增设备操作频率、支付时间分布等20+特征），模型AUC从0.82提升至0.91，误拦截率控制在0.3%以内。
• 重构内部漏洞管理系统（VMS），集成OWASP ZAP、Burp Suite扫描结果，开发自动化报告生成模块（支持PDF/Excel/大屏可视化），并通过Jenkins插件实现与代码仓库（GitLab）的联动——代码提交后自动触发关键路径扫描，将漏洞发现周期从3天缩短至4小时，修复及时率从60%提升至85%。
• 设计反序列化漏洞检测工具插件，针对金融系统常用的FastJSON、Jackson组件，开发基于字节码分析的检测逻辑，识别CVE-2021-26291等高危漏洞；在内部12个核心系统中验证，发现未修复漏洞17个，避免因反序列化攻击导致的资金损失风险。
• 搭建安全工具测试沙箱环境，模拟电商平台、银行核心系统的真实网络架构与业务流量，用于验证自研工具的兼容性与准确性；通过注入10万+模拟攻击样本（含变形SQL注入、绕过WAF的XSS），工具检测准确率从88%提升至95%，为后续推广至集团其他业务线奠定基础。

参与零售业务线安全工具从0到1的建设，重点解决商品上架、会员信息管理场景中的基础安全防护问题，支撑业务团队在快速扩张中控制安全风险。

• 协助开发自动化SQL注入检测工具，基于SQLMap API封装定制化脚本，针对商品详情页、搜索框等用户输入入口，实现每日定时扫描；通过优化扫描线程数与请求头伪装策略，扫描覆盖率从70%提升至90%，上线半年内拦截潜在注入攻击2300+次，避免数据库脱敏风险。
• 开发漏洞修复跟踪小程序，集成企业微信API，实现漏洞发现→分配→修复→验证的全流程线上化；通过设置修复时效预警（高危漏洞48小时、中危72小时），推动漏洞平均修复周期从15天缩短至7天，团队安全考核指标达标率提升25%。
• 优化现有Web应用防火墙（WAF）规则库，基于业务日志分析高频攻击特征（如针对商品秒杀接口的CC攻击），新增自定义规则30+条，将秒杀活动期间的WAF拦截率从82%提升至95%，保障大促期间核心接口可用性达99.99%。
• 编写安全工具使用手册与培训材料，面向非安全岗的业务运维人员开展3场专题培训，覆盖漏洞扫描、日志查看、简单攻击识别等内容；培训后业务团队自主上报安全事件的数量增长180%，形成“全民护安全”的协同机制。

泛娱乐业务全链路风险防控系统研发

• 星途互娱旗下直播、短视频、社交等多条泛娱乐业务线长期面临黑产刷量、账号盗用、支付欺诈等风险，原有防控体系为各业务线独立部署的规则引擎，存在重复建设、风险识别滞后、跨场景协同差等问题。我的核心职责是主导系统整体架构设计、核心检测模块开发及10+业务线的对接落地，目标构建覆盖“风险感知-分析-处置”的全链路统一防控平台。
• 项目难点在于三方面：一是不同业务场景（如直播打赏、短视频引流、社交裂变）的风险特征差异大，实时性要求（100ms内完成风险判定）与复杂特征计算冲突；二是黑产通过模拟正常用户行为、跨账号团伙作案规避检测，需解决多源数据融合与团伙溯源问题；三是传统规则引擎无法应对动态变化的风险，需实现模型的实时迭代与轻量化部署。
• 针对上述挑战，我主导了三项关键行动：1）调研各业务线风险场景，抽象“设备可信度”“行为一致性”“资金流向异常”等5大类20+通用风险特征，搭建“接入层-分析层-处置层”分层架构——接入层统一采集设备、行为、交易等多源数据，分析层用Flink进行实时流处理与Neo4j图计算（构建用户-设备-账号关联图谱），处置层联动业务系统实现自动拦截/预警；2）为解决实时推理性能瓶颈，采用TensorRT对LightGBM风险预测模型进行量化加速，将单请求推理时间从50ms降至12ms；3）设计动态规则引擎，支持运营人员通过可视化界面调整风险阈值，模型迭代周期从每周1次缩短至每日1次。
• 项目上线后覆盖公司85%泛娱乐业务，黑产关键行为识别率从55%提升至90%，误报率从22%降至8%；每年减少因黑产造成的收入损失约200万元，支撑运营团队将风险响应时间从4小时缩短至15分钟。该方案被集团纳入泛娱乐安全标准，推广至游戏、文学等其他业务线。我作为核心设计者，从需求调研到落地全程主导，形成了可复用的全链路风险防控方法论，成为团队泛娱乐安全领域的核心技术骨干。

电商平台交易链路安全加固与反欺诈体系升级

• 云帆电商平台在618、双11等大促期间频繁遭遇虚假订单（机器人群控占库存）、薅羊毛（优惠券规则漏洞套利）、支付洗钱（虚假交易转移资金）等问题，原有安全系统以单点规则防御为主，无法应对复杂黑产攻击。我的职责是负责反欺诈模块核心开发、与交易/支付系统协同对接，以及模型的迭代优化，目标是构建“实时检测-精准拦截-溯源追责”的交易安全体系。
• 项目难点集中在：一是交易场景对实时性要求极高（需50ms内完成风险判定），传统机器学习模型推理延迟高；二是黑产通过修改设备指纹、模拟正常用户行为规避检测，设备身份可信度低；三是订单、支付、物流多系统数据孤岛，无法实现全链路风险监控。
• 为突破这些瓶颈，我做了三方面核心工作：1）重构设备指纹算法，结合IMEI、MAC地址、浏览器指纹、设备环境（Root/越狱状态、模拟器检测）等8维特征，采用AES加密生成不可篡改的设备ID，伪造率从18%降至3%；2）设计“规则引擎+机器学习”混合检测模型——用Drools实现高频简单规则（如同一设备1分钟内10+下单），用LightGBM处理复杂特征（用户历史行为序列、优惠券使用模式），将整体判定时间控制在35ms内；3）通过Zipkin搭建交易链路追踪系统，打通订单、支付、物流环节的风险数据，实现“下单-支付-发货”全链路风险监控（如识别支付后立即取消的洗钱行为）。
• 系统上线后，虚假订单率从12%降至4.8%，薅羊毛事件数量减少75%，支付洗钱风险损失降低80%；支撑了大促活动零重大安全事件，获得公司2022年度“安全优秀项目奖”。我主导了设备指纹和混合模型的开发，成为团队交易安全的核心成员，也积累了从0到1搭建电商交易安全体系的全流程经验。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。